Η ΑΑΔΕ προειδοποιεί για νέα απάτη με SMS για δήθεν απλήρωτα Τέλη. Μην πατήσεις link, δες τι να κάνεις και πού να το καταγγείλεις.
Πριν από 5 ημέρες, το Autotypos είχε προειδοποιήσει για ένα νέο κύμα SMS που «παριστάνει» την ΑΑΔΕ και μιλά για δήθεν απλήρωτο «φόρο κυκλοφορίας». Σήμερα, η ΑΑΔΕ εξέδωσε επίσημο δελτίο τύπου επιβεβαιώνοντας το πρόβλημα και ζητώντας αυξημένη προσοχή από τους πολίτες, καθώς πρόκειται για απόπειρα ηλεκτρονικής απάτης (smishing).
Το βασικό «δόλωμα» είναι απλό. Ένα μήνυμα που εμφανίζεται ως “myAADE” ή “GOV” ισχυρίζεται ότι δεν έχουν πληρωθεί τα ετήσια τέλη και καλεί τον παραλήπτη να πατήσει σε σύνδεσμο για να τακτοποιήσει δήθεν οφειλή. Στην πραγματικότητα, ο σύνδεσμος οδηγεί σε πλαστή ιστοσελίδα που στοχεύει στην υποκλοπή προσωπικών ή/και τραπεζικών στοιχείων.
Τι λέει επίσημα η ΑΑΔΕ και τι πρέπει να κρατήσεις
Η ΑΑΔΕ είναι ξεκάθαρη σε δύο κρίσιμα σημεία:
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ
-
Δεν αποστέλλει SMS σε πολίτες, παρά μόνο σε συγκεκριμένες περιπτώσεις συναλλαγών (π.χ. χορήγηση Κλειδαρίθμου) και πάντα ως απάντηση σε αίτημα του ίδιου του πολίτη.
-
Δεν στέλνει ποτέ σύνδεσμο (url link) σε κανενός είδους αλληλογραφία, είτε μιλάμε για email είτε για SMS.
Με απλά λόγια, αν δεις SMS που σε πιέζει να “πληρώσεις τώρα” μέσω link, το αντιμετωπίζεις ως απάτη.
Πώς αναγνωρίζεις το ύποπτο SMS στην πράξη
Στο δικό μας ρεπορτάζ είχαμε ήδη επισημάνει τα κλασικά «σημάδια». Η ανακοίνωση της ΑΑΔΕ τα επιβεβαιώνει στην ουσία, ενώ στο δελτίο τύπου δίνονται και παραδείγματα του μηνύματος και της πλαστής σελίδας.
Τα πιο συχνά χαρακτηριστικά:
-
Το μήνυμα είναι γενικόλογο, χωρίς στοιχεία που να «δένουν» με εσένα (π.χ. αριθμό πινακίδας, ΑΦΜ, συγκεκριμένη οφειλή).
-
Ο σύνδεσμος δεν παραπέμπει σε επίσημο domain της ΑΑΔΕ. Στα παραδείγματα της επίσημης ανακοίνωσης εμφανίζονται ύποπτα domains που μιμούνται την ονομασία της Αρχής (ενδεικτικά τύπου “aad…com” ή “aade…ink”). Μην τα πληκτρολογείς και μην τα ανοίγεις.
-
Το ύφος είναι πιεστικό (τύπου «εκκρεμεί πληρωμή», «άμεσα», «τελευταία ειδοποίηση») για να σε οδηγήσει σε βιαστική κίνηση.
Τι να κάνεις αν λάβεις το μήνυμα
Η οδηγία είναι μία και καθαρή: μην πατήσεις τον σύνδεσμο και διέγραψέ το αμέσως.
Αν θέλεις να ελέγξεις αν έχεις πραγματική οφειλή, μπαίνεις μόνο από δική σου πρωτοβουλία στις επίσημες υπηρεσίες (myAADE / aade.gr) και όχι μέσω link που σου ήρθε σε SMS.
Αν πάτησες το link ή έδωσες στοιχεία, τι κάνεις τώρα
Αν έχεις ήδη ανοίξει τον σύνδεσμο, κράτα ψυχραιμία και κάνε τα παρακάτω με σειρά προτεραιότητας:
-
Αν έβαλες στοιχεία κάρτας, επικοινώνησε άμεσα με την τράπεζά σου για ακύρωση/δέσμευση κάρτας και έλεγχο κινήσεων.
-
Αν έβαλες κωδικούς πρόσβασης, άλλαξε τους κωδικούς σου άμεσα (ξεκινώντας από email και μετά από οποιαδήποτε υπηρεσία που μπορεί να σχετίζεται).
-
Κράτα αποδεικτικά (screenshot του SMS, ώρα/ημερομηνία, τυχόν σελίδα που άνοιξε) για να βοηθήσεις σε καταγγελία, χωρίς να προωθείς το link σε άλλους.
Πού θα βρεις βοήθεια και πού γίνεται καταγγελία
Η ΑΑΔΕ παραπέμπει στην ενότητα ασφάλειας της ιστοσελίδας της, αλλά και στην Εξυπηρέτηση Φορολογουμένων μέσω 1521 (χωρίς χρέωση, εργάσιμες 07:00–20:00) και της υπηρεσίας my1521.
Για καταγγελία περιστατικού, αρμόδια είναι η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, με:
-
11188 (μηδενική χρέωση)
-
email: [email protected]
Γιατί “πιάνει” το συγκεκριμένο κόλπο
Τα Τέλη Κυκλοφορίας είναι θέμα που αφορά σχεδόν κάθε οδηγό και, ειδικά όταν ένα μήνυμα εμφανίζεται να προέρχεται από κρατικό φορέα, αρκετοί δεν θα υποψιαστούν άμεσα απάτη. Αυτό ακριβώς εκμεταλλεύονται οι δράστες, χτίζοντας ένα SMS που «μοιάζει» επίσημο και σπρώχνει σε πληρωμή μέσα από link.
Το συμπέρασμα είναι πρακτικό. Οτιδήποτε σε στέλνει σε πληρωμή μέσω συνδέσμου που σου ήρθε σε SMS, το αντιμετωπίζεις ως υψηλού κινδύνου.
